下の写真は、未踏ユースでスーパークリエータ認定された舘知宏君の『三次元折紙設計ツール』で作ったというジャックランタン。信じられない事に、これは一枚の紙から出来ている折り紙である。正直なところ、なんかこう、パッと見て『すげー』と思えるのは羨ましい。セキュリティは見えないから。
IPAフォーラム2007の中で、2006年度下期の未踏ソフト/未踏ユースの認定証授与式があり、12名の認定者全員が参加した。
当日の様子は、会社の人がカメラに収めてくれており、ニュース&トピックスとして取り上げてもらっている。
http://www.nec.co.jp/linux/topics2007/1030.html
名誉なことに、認定者代表としてSE-PostgreSQLのプレゼンテーションをする機会もあった。SE-PostgreSQLの話をするのはこれで7回目。
(※) なお、プレゼン資料のデザインテンプレートは『大人の事情』により、当日使用した物とは異なっています。
発表時間オーバーの常習犯ではあるが、今回は短時間かつ聴衆が技術者ではないということで、本当にバックグラウンドとエッセンスの部分だけ。
今回、某氏の勧めで、強制アクセス制御と任意アクセス制御を、法律と条例の違いに例えてみた。
アメリカでは、各州が任意に法律(ポリシー)を定めている。
例えば:
カリフォルニア州 → 自動小銃の所持は禁止されている
バージニア州 → 銃の所持に規制なし
したがって一貫性が無く、カリフォルニア気分でバージニアに行くと蜂の巣にされることになる。
日本の場合、全国津々浦々、銃器の所持は禁止。豊臣秀吉の刀狩以来400年以上一貫したポリシー。全国どこでも安全。
(これは公安委員会の『猟銃等取扱読本』にそう書いてある)
なんか、この例え話が非常に受けた。やはりセキュリティの説明をするのに、抽象概念ではなく、何か具体的な喩えを持ち出すのは良いアイデアだと思った。
後は、いつもの通り、リファレンスモニター・コンセプト → 行レベルアクセス制御 → 情報フロー制御の説明という流れ。IPAフォーラムなので、BLPモデルとISO15408の関係にも少し言及したが、やはりこの辺は時間が足りなかったなぁ。残念。
夜のレセプションには非常に多くの人が集まっていた。よく見ると、午前中のセッションで講演していた Bank of America のVPまで居るではないか…。しまった、話しかけるきっかけにもう少し真面目に講演を聞いておけばよかった。Oops...
